几乎每天都有新的网络攻击或数据泄露事件成为媒体头条新闻。针对企业的网络攻击（以及通常随之而来的数据泄露）对目标组织及其消费者造成严重破坏，这不足为奇。但这些侵略行为对其目标及其利益相关者产生了哪些负面影响或影响？

让我们深入研究数据，看看网络攻击对企业和个人造成的 12 种最严重的负面影响。

让我们来讨论一下。

与多年来的情况一样，美国的企业和组织继续面临全球最高的数据泄露成本。IBM 2022 年数据泄露成本 (CODB) 报告（由 Ponemon Institute 进行）的数据显示，美国组织因每次事件的平均数据泄露成本为 944 万美元而遭受重创。与全球其他地区相比，这是平均成本的两倍多（435 万美元）。   

让我们将其与往年进行比较...

数据来源：用于创建此图表的数据收集自 IBM 和 Ponemon Institute 的 2018-2022 年数据泄露成本报告。

当然，网络攻击和数据泄露还有许多其他直接和间接成本和影响需要考虑……

2. 失去商业机会使组织平均损失 152 万美元

IBM 2022 年数据泄露成本 (CODB) 报告中的数据显示，虽然它不是主要的数据泄露成本因素，但业务损失仍然每年给组织造成相当大的损失。此类数据泄露成本包括与以下相关的影响和活动：

• 业务中断
• 声誉损失或受损
• 停机时间
• 收入损失
• 尝试最大程度地减少客户损失，以及
• 获取新客户（以取代失去的客户）

正如我们将在本文稍后讨论的那样，这些打击会帮助消费者确定他们愿意（和不愿意）把钱花在哪里，从而对组织造成损害。

3. 76% 的组织因网络攻击和其他问题而经历过停机

正如 Acronis 在其《2022 年网络保护周全球报告》中所报告的那样，超过四分之三的受访组织在去年面临停机，至少有以下几个原因之一：

• 系统崩溃（52%）
• 人为错误 (42%)
• 网络攻击 (36%)
• 内部攻击 (20%)

从长远来看，这比上一年报告中报告的数字增加了 25%。

但是，导致网络、IT 系统或网站停机或中断的最常见、具体原因有哪些？

• SSL/TLS 证书已过期（注意：如果您的数字安全证书已过期，请按以下方法修复该问题）
• 勒索软件攻击
• 分布式拒绝服务攻击（DDoS 攻击）

网络攻击和数据泄露对企业的另一个负面影响可以在华尔街看到。2021 年， Comparitech 分析了在纽约证券交易所 (NYSE) 上市的 34 家违规公司的股票表现和股价，其中总共发生了 40 起违规事件。他们发现，与纳斯达克指数相比（以其业绩为基准），遭到违规的公司表现不佳。公司平均股价下跌：

• 一年后 8.6%。
• 两年后增长 11.3%。
• 三年后增长 15.6%。

5. 19% 的数据泄露涉及内部人员，组织必须越来越多地关注内部

众所周知，组织应尽一切努力保护其 IT 系统和数据免受外部威胁。毕竟，Verizon 的 2023 年数据泄露调查报告 (DBIR) 显示，83% 的数据泄露是由外部参与者造成的。然而，这并不意味着组织可以对内部威胁（即故意恶意的用户和无意的情况 [阅读“哎呀”]）感到自满，在分析的数据泄露中，近五分之一涉及内部威胁。

外部威胁行为者可以勒索或操纵员工做他们不想做的事情。但在某些情况下，你的员工可能只是选择“越界”，出于任何原因做坏事——金钱、报复，或者可能只是因为他们可以……。知道这一点，无论“为什么”，组织都越来越需要监控和改进其日常安全管理策略和实践。这包括：

• 实施强大的数字身份管理和访问控制，
• 利用一流的网络和网站安全工具，
• 提供定期、强制性的网络安全意识培训。

6. 网络攻击进一步加重企业征税供应链的负担

数据来源：美国联邦调查局 (FBI)、食品药品监督管理局刑事调查办公室 (FDA OCI) 和美国农业部 (USDA) 的联合网络安全咨询。

众所周知，在过去几年的 COVID-19 全球限制和持续的经济危机之后，我们生活在一个粮食短缺和供应链问题的时代。但您是否知道网络攻击者在一定程度上导致了这个问题？

2022 年 12 月，多个联邦机构（FBI、FDA OCI 和 USDA）发布了一份联合网络安全咨询，详细说明了网络犯罪分子如何利用商业电子邮件泄露 (BEC) 诈骗来窃取有价值的食品和原料。该报告列出了供应商和分销商报告的超过 100 万美元的损失。

正如您可以想象的那样，受影响的企业不会愿意自己承担这些成本。那么，最终会发生什么结果呢？我给你一个猜测……

7. 60% 的组织报告在数据泄露后提高了价格

IBM/Ponemon Institute 的 CODB 2022 报告中接受调查的五分之三的组织表示，他们必须以更高的产品和服务的形式将数据泄露成本转嫁给客户，似乎客户还没有足够应对迫在眉睫的通货膨胀和全球经济衰退成本。

因此，不仅网络安全预防和响应成本已经经常纳入公司现有的产品和服务价格中，而且现在当这些安全机制失败时，这些价格还会上涨。不幸的是，这意味着消费者和最终用户的钱包将受到打击。

好吧，是时候总结我们的企业负面影响清单了。是时候改变立场并从消费者的角度看待事物了……

网络攻击对个人的影响（以及一些消费者如何应对）

总的来说，许多公司在透明度和为数据提供足够的安全性方面没有达到消费者的期望。麦肯锡调查中近 60% 的消费者表示，他们认为公司更关心的是利用他们的个人数据赚钱，而不是保护个人数据。因此，以下是网络攻击对个人造成的一些影响和影响以及他们正在采取的措施。

8. 据报道，2022 年美国人的潜在损失将超过 102 亿美元

今年早些时候，FBI 互联网犯罪投诉中心 (IC3) 发布了 2022 年互联网犯罪报告。尽管 2022 年报告的网络攻击和事件总数有所下降（即 2022 年投诉数量为 800,944 起，而上一年为 847,376 起），但潜在的总损失却猛增至近 103 亿美元。这比 2021 年报告的 69 亿美元总损失增加了近 158%。

为了正确看待这一点，让我们快速浏览一下过去 10 年向 FBI IC3 报告的损失总额。上述损失已从超过 5.25 亿美元（这已经是很多了）跃升至超过 102 亿美元：

图片说明：有关报告损失总额的数据收集自 FBI IC3 2022 年、2019 年和 2016 年的年度互联网犯罪报告文件。

在阅读这些令人痛心的数字时，需要记住的重要一点是，这些数据仅代表报告的网络攻击和违规行为。它不包括尚未发现的情况和未报告的其他情况。

9. 68% 的消费者不会通过他们认为不安全的网站进行购买

Axway 2022 年全球消费者调查的数据显示，消费者正在通过钱包表达他们的不信任。超过三分之二的受访客户表示，在线零售商表现出的缺乏个人数据安全性足以让他们放弃通过其网站进行购买的行为。

Baymard Institute 2022 年的调查数据还显示，美国近五分之一的成年消费者在不信任网站保护其信用卡信息时放弃了在线购物车。

10. 消费者报告优先考虑拥有数字可信声誉的公司

有趣的是，消费者用钱包“投票”的另一种方式是寻找在客户数据和隐私保护方面享有盛誉的企业。麦肯锡的数据显示，除了价格、质量和交货速度之外，消费者做出购买决定时最重要的考虑因素是：

• 他们是否觉得公司值得信赖，以及
• 公司需要多少个人数据。

欧盟 (EU) 的消费者受《通用数据保护条例》(GDPR) 的约束，该条例要求组织遵守比大多数美国州法律更严格的数据安全、隐私和报告要求。（注：美国还没有如此全面的联邦法律。）该法规要求公司披露他们收集的信息以及如何收集和使用这些信息，并要求他们为消费者提供选择退出的机会。它还制定了严格的数据泄露报告要求和违规罚款，以阻止公司“越界着色”。

图像数据源：该图表中的数据是使用EnforcementTracker.com的累积数据计算得出的。（注：2018 年和 2023 年的数字仅包括部分数据，因为 GDPR 于 2018 年年中生效，而撰写本文时 2023 年才刚刚过半。）

这就引出了我们的下一个观点：当公司违反这种信任时会发生什么……

11. 75% 的消费者不会与受到损害的公司打交道

Axway 2022 年全球消费者调查中，四分之三的受访者表示，他们将停止与遭受网络攻击或经历过数据泄露的公司开展业务。

客户的信任是脆弱的，应格外小心处理。DigiCert 的研究表明，当消费者失去对组织的信任或信心时会发生什么：84% 的消费者会将其业务转移到另一家公司。这意味着，如果他们对您组织的信任丧失或受损，您的竞争对手将张开双臂欢迎您的客户。

12. 89% 的医疗机构报告遭受攻击，患者的健康和隐私受到损害

好吧，是时候总结一下网络攻击的负面影响了。尽管 Malwarebytes 报告称，一半的受访消费者对医疗保健组织保护其敏感个人数据的信心比其他组织更有信心，但从长远来看，这种情绪不太可能保持积极。

根据 Check Point Software 的最新研究，从 2021 年到 2022 年，针对医疗机构的网络攻击猛增了 74%。该公司的 2023 年网络安全报告分享了多次攻击，导致患者记录被盗、护理中断以及对患者造成医疗伤害。近十分之九的医疗机构报告称在去年遭遇过网络攻击。

报告的目标医疗机构的一些例子包括：

• 美国第二大非营利医院公司 CommonSpirit 报告称，2022 年 9 月至 10 月期间发生了一次勒索软件攻击，影响了其数量不详的设施的 IT 系统。  
• Telnet 是一家总部位于达拉斯、拥有数百个分支机构的公司，该公司报告称，由于 2022 年 4 月发生的一次未具体说明的网络安全事件，“部分急症护理业务暂时中断”。
• 纽约三家医院遭受勒索软件攻击，从 2022 年 11 月开始，其医疗系统瘫痪数周。布鲁克林健康中心 (Brooklyn Health) 关于影响其三个校区的事件的官方通知指出，此次攻击涉及在数月内未经授权访问 OBH 的计算机系统，从而损害了患者的健康个人和医疗信息。

关于网络攻击和数据泄露影响的最终想法

在过去的十年中，我们看到全球发生的网络攻击和数据泄露的类型和数量大幅增加。为了解决这个问题，公司正在加大对 IT 基础设施、网络安全工作和员工网络意识培训计划的投资。但这就足够了吗？虽然做出这样的改进是伟大的，但许多公司的努力落后于以网络犯罪分子和未缓解的漏洞和利用为代表的日益增长的威胁水平。

当你考虑到企业负责收集和处理越来越敏感的数据时，这尤其糟糕——而且许多企业在没有适当的流程和安全机制的情况下这样做。

坦白说：消费者已经厌倦了口头上的服务。公司总是谈论他们正在采取的措施来提高网络安全。但这些是我们应该期望处理我们数据的公司至少要做的事情。毕竟，他们通常需要满足行业网络安全标准和基线要求。 

但在消费者方面，我们看到的是针对与我们有业务往来的企业和组织的攻击不断增加。我们收到越来越多的通知，通知我们我们的个人数据已涉及数据泄露。我们可以得到什么安慰呢？免费的信用监控或微不足道的财务结算（也就是说，如果我们足够“幸运”能够收到任何解决我们麻烦的东西）。

最重要的是，公司需要采取更多措施来保护消费者信息和其他敏感数据。这一责任涉及组织内的每个人，无论其角色如何。 

寻找更多网络攻击、网络安全和数据泄露相关的统计数据？查看以下资源：

• 权威网络安全统计指南 [2023 版]
• 2021 年和 2022 年 2023 年主要网络犯罪统计数据一览
• 12 个让你质疑一切的社会工程统计数据
• 2022 年勒索软件统计数据让您无法抗拒
• 您需要了解的 15 个小型企业网络安全统计数据